5
Estoy usando .NET mvc2 para mi aplicación. Quiero alguna autorización personalizada sobre mis acciones. He buscado en Google un poco y parece que hay dos opciones disponibles.Autorizar filtros vs filtros de acción
- Implementar la lógica en OnActionExecuting en Acción de filtrado personalizado, see this post
- AuthorizeAttribute Subclase o implementar la interfaz Iauthorization y poner mi lógica no
Mi pregunta aquí es que la técnica que es preferible con pros y los contras de usando cada técnica
editado: Además, puedo anular onActionExecuting y onAuthorization en mi controlador base que me da el beneficio de acceder directamente a las variables del controlador y
¿Encontró algún pro y contra? Ahora estoy lidiando con la misma pregunta. ¿Cuál fue su solución? –
usando onActionExecuting le da el beneficio de tener acceso a miembros privados también. mientras que en los filtros, probablemente solo tengas acceso a propiedades y métodos públicos. utilicé la subclase de AuthorizeAttribute porque esto es para lo que sirve y te da una separación clara de las preocupaciones –